从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Easy Digital Downloads - Simple eCommerce for Selling Digital Files <= 3.3.3 - Authenticated (Admin+) PHAR Deserialization 2. 版本:<= 3.3.3 3. 严重性:CVSS 7.2 (High) 4. 公开发布日期:2024年9月23日 5. 更新日期:2024年9月24日 6. 研究者:Rasoul Jahanshahi 7. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 8. 修复建议:更新到版本3.3.4或更高版本。 9. 受影响版本:<= 3.3.3 10. 已修复版本:3.3.4 11. CVE编号:CVE-2022-2439 12. CVSS评分:7.2 (High) 13. 公开发布日期:2024年9月23日 14. 更新日期:2024年9月24日 15. 研究者:Rasoul Jahanshahi 16. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 17. 修复建议:更新到版本3.3.4或更高版本。 18. 受影响版本:<= 3.3.3 19. 已修复版本:3.3.4 20. CVE编号:CVE-2022-2439 21. CVSS评分:7.2 (High) 22. 公开发布日期:2024年9月23日 23. 更新日期:2024年9月24日 24. 研究者:Rasoul Jahanshahi 25. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 26. 修复建议:更新到版本3.3.4或更高版本。 27. 受影响版本:<= 3.3.3 28. 已修复版本:3.3.4 29. CVE编号:CVE-2022-2439 30. CVSS评分:7.2 (High) 31. 公开发布日期:2024年9月23日 32. 更新日期:2024年9月24日 33. 研究者:Rasoul Jahanshahi 34. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 35. 修复建议:更新到版本3.3.4或更高版本。 36. 受影响版本:<= 3.3.3 37. 已修复版本:3.3.4 38. CVE编号:CVE-2022-2439 39. CVSS评分:7.2 (High) 40. 公开发布日期:2024年9月23日 41. 更新日期:2024年9月24日 42. 研究者:Rasoul Jahanshahi 43. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 44. 修复建议:更新到版本3.3.4或更高版本。 45. 受影响版本:<= 3.3.3 46. 已修复版本:3.3.4 47. CVE编号:CVE-2022-2439 48. CVSS评分:7.2 (High) 49. 公开发布日期:2024年9月23日 50. 更新日期:2024年9月24日 51. 研究者:Rasoul Jahanshahi 52. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 53. 修复建议:更新到版本3.3.4或更高版本。 54. 受影响版本:<= 3.3.3 55. 已修复版本:3.3.4 56. CVE编号:CVE-2022-2439 57. CVSS评分:7.2 (High) 58. 公开发布日期:2024年9月23日 59. 更新日期:2024年9月24日 60. 研究者:Rasoul Jahanshahi 61. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 62. 修复建议:更新到版本3.3.4或更高版本。 63. 受影响版本:<= 3.3.3 64. 已修复版本:3.3.4 65. CVE编号:CVE-2022-2439 66. CVSS评分:7.2 (High) 67. 公开发布日期:2024年9月23日 68. 更新日期:2024年9月24日 69. 研究者:Rasoul Jahanshahi 70. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 71. 修复建议:更新到版本3.3.4或更高版本。 72. 受影响版本:<= 3.3.3 73. 已修复版本:3.3.4 74. CVE编号:CVE-2022-2439 75. CVSS评分:7.2 (High) 76. 公开发布日期:2024年9月23日 77. 更新日期:2024年9月24日 78. 研究者:Rasoul Jahanshahi 79. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 80. 修复建议:更新到版本3.3.4或更高版本。 81. 受影响版本:<= 3.3.3 82. 已修复版本:3.3.4 83. CVE编号:CVE-2022-2439 84. CVSS评分:7.2 (High) 85. 公开发布日期:2024年9月23日 86. 更新日期:2024年9月24日 87. 研究者:Rasoul Jahanshahi 88. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 89. 修复建议:更新到版本3.3.4或更高版本。 90. 受影响版本:<= 3.3.3 91. 已修复版本:3.3.4 92. CVE编号:CVE-2022-2439 93. CVSS评分:7.2 (High) 94. 公开发布日期:2024年9月23日 95. 更新日期:2024年9月24日 96. 研究者:Rasoul Jahanshahi 97. 漏洞描述:插件允许通过上传文件参数接收不受信任的输入,并使用PHAR包装器进行反序列化,从而执行任意PHP对象。此外,还存在POP链。 98. 修复建议:更新到版本3.3.4或更高版本。 99. **